D-Link • Просмотр темы - dfl-700 веб сервер...

Сообщения без ответов | Активные темы

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

dfl-700 веб сервер...

Модераторы: Sergei Asmankin, Sergik, Vitaliy Korkunov

Страница 1 из 1

[ Сообщений: 13 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

lucas12

Заголовок сообщения: dfl-700 веб сервер...

Добавлено: Вт июл 26, 2005 14:44

Зарегистрирован: Пт янв 21, 2005 14:14
Сообщений: 34
Откуда: moscow

Добрый день. Ситуация такая. Стоит Dfl-700 на нём 2-а виртуал сервера с реальными адресами. К одному из серверов не возможно подключиться по http (https) из интернета. С этого сервера и к этому серверу пинги ходят, трасероут ходит. А по 80 и 443 порту не подключиться. В роут прописан, в порт маппинг прописан. В файерволле правила прописанны...Может из за того что 2-а сервера подключенны к ДМЗ?

Вернуться наверх

Demin Ivan

Заголовок сообщения:

Добавлено: Вт июл 26, 2005 14:48

Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow

Т.е. правильно я понял - у Вас два WEB-сервера, два реальных IP, но в DMZ они имеют внутренние адреса?

Вернуться наверх

lucas12

Заголовок сообщения:

Добавлено: Вт июл 26, 2005 14:55

Зарегистрирован: Пт янв 21, 2005 14:14
Сообщений: 34
Откуда: moscow

да

Вернуться наверх

Vladislav Karagezov

Заголовок сообщения:

Добавлено: Вт июл 26, 2005 15:04

Зарегистрирован: Вс авг 17, 2003 12:18
Сообщений: 4387
Откуда: Moscow

lucas12 писал(а):

да

http://www.dlink.ru/technical/faq/DFL-7 ... ver_RU.pdf
по аналогии сделайте 2 настройки для зоны DMZ

_________________
С уважением, Карагезов Владислав

Вернуться наверх

lucas12

Заголовок сообщения:

Добавлено: Вт июл 26, 2005 15:15

Зарегистрирован: Пт янв 21, 2005 14:14
Сообщений: 34
Откуда: moscow

я по этой документации и делал. Самое странное что я выхожу в инет через один из серверов и могу попасть на свой серевер по 80 и 443 порту. А весь интернет их не видит...Ну да ладно щас посмотрю ещё что нить...

Вернуться наверх

lucas12

Заголовок сообщения:

Добавлено: Вт июл 26, 2005 16:51

Зарегистрирован: Пт янв 21, 2005 14:14
Сообщений: 34
Откуда: moscow

Сервера из интернета не пингуются. Хотя правила создавал .....и не запрещал на пинг...

Вернуться наверх

lucas12

Заголовок сообщения:

Добавлено: Вт июл 26, 2005 17:27

Зарегистрирован: Пт янв 21, 2005 14:14
Сообщений: 34
Откуда: moscow

на сколько я понимаю с Wan адреса оробочка не понимает куда перебрасывать пакеты дальше....
Вобщем кидаю конфиги Кто что может подсказать то буду рад помощи....

route table gateway Proxy ARP
-------------------------------------------------------------
LAN 192.168.1.0/24
WAN 80.80.80.80/28
WAN 0.0.0.0/0 80.80.80.81
DMZ 192.168.110.0/24
DMZ 80.80.80.84/32 Yes
DMZ 80.80.80.89/32 Yes

---------------------------------------------------------------------------------
Configured mappings:

Name Source Destination Service Pass to

smtp Any 80.80.80.84 smtp 192.168.110.223
httpex Any 80.80.80.84 http-all 192.168.110.223
termnew Any 80.80.80.84 MSRDP 192.168.110.223
ping_in Any 80.80.80.84 ping-inbound 192.168.110.223
ping_out Any 80.80.80.84 ping-outbound 192.168.110.223
tracert Any 80.80.80.84 traceroute-udp 192.168.110.223
ftp Any 80.80.80.84 ftp-inbound 192.168.110.223
ftp_out Any 80.80.80.84 ftp-outbound 192.168.110.223
ftp_pas Any 80.80.80.84 ftp-passthrough 192.168.110.223
DNS Any 80.80.80.84 dns-all 192.168.110.223
rq Any 80.80.80.84 icq 192.168.110.223
orconf Any 80.80.80.89 OrConf 192.168.110.199
msrdp_te Any 80.80.80.89 MSRDP 192.168.110.199
http_all_term Any 80.80.80.89 http-all 192.168.110.199
ping_out_termcs Any 80.80.80.89 ping-outbound 192.168.110.199 ping_in_termcs Any 80.80.80.89 ping-inbound 192.168.110.199

----------------------------------------------------------------
Policy
-----------------------------------------------------------------
WAN->DMZ Policy
-------------------------------------------------------------------
Name Action Source Destination Service Move
------------------------------------------------------------------
#1 smtp Allow Any Any smtp
#2 httpall Allow Any Any http-all
#3 https Allow Any Any https
#4 terminal_termcs Allow Any Any MSRDP
#5 ping_in Allow Any Any ping-inbound
#6 ftp_in Allow Any Any ftp-inbound
#7 dns_term Allow Any Any dns-all
#8 rq Allow Any Any icq
#9 orconf Allow Any Any OrConf
#10 tracert Allow Any Any traceroute-udp
#11 ping_out Allow Any Any ping-outbound
#12 ftp_passtr Allow Any Any ftp-passthrough
#13 drop Drop Any Any All Protocols
----------------------------------------------------------------
DMZ->WAN Policy
--------------------------------------------------------------
Name Action Source Destination Service Move

#1 smtp Allow Any Any smtp
#2 httpall Allow Any Any http-all
#3 terminal_termcs Allow Any Any MSRDP
#4 ping_out Allow Any Any ping-outbound
#5 https Allow Any Any https
#6 orconf Allow Any Any OrConf
#7 ftp_out Allow Any Any ftp-outbound
#8 dns_term Allow Any Any dns-all
#9 rq Allow Any Any icq
#10 tracert Allow Any Any traceroute-udp
#11 ping_in Allow Any Any ping-inbound
#12 drop Drop Any Any All Protocols

Вернуться наверх

lucas12

Заголовок сообщения:

Добавлено: Ср июл 27, 2005 09:45

Зарегистрирован: Пт янв 21, 2005 14:14
Сообщений: 34
Откуда: moscow

Кто что умное скажет? Или в ДФЛ-700 работает только один сервер в ДМЗ и то напрямую без хабов?

Вернуться наверх

Sergey Sivcov

Заголовок сообщения:

Добавлено: Чт июл 28, 2005 08:36

Сотрудник D-LINK

Зарегистрирован: Ср янв 26, 2005 09:50
Сообщений: 926
Откуда: Novosibirsk

С виду все правильно. В логе при обращении по 80 порту к серверу что-нибудь появляется ?

Вернуться наверх

lucas12

Заголовок сообщения:

Добавлено: Вт авг 02, 2005 11:32

Зарегистрирован: Пт янв 21, 2005 14:14
Сообщений: 34
Откуда: moscow

[2005-08-02 12:33:57] <6>EFW: CONN: prio=1 rule=http_all_term satdestrule=Rule_40 conn=open connipproto=TCP connrecvif=WAN connsrcip=80.80.80.82 connsrcport=4450 conndestif=DMZ conndestip=80.80.80.89 conndestport=80

Вернуться наверх

Alexander Shebaronin

Заголовок сообщения:

Добавлено: Вт авг 02, 2005 15:23

Сотрудник D-LINK

Зарегистрирован: Чт апр 22, 2004 09:33
Сообщений: 2037
Откуда: D-Link Moscow

Попробуйте перевесить интерфейс управления устройством на другие порты.

_________________
С уважением -- Александр Шебаронин.

Вернуться наверх

lucas12

Заголовок сообщения:

Добавлено: Чт авг 04, 2005 12:06

Зарегистрирован: Пт янв 21, 2005 14:14
Сообщений: 34
Откуда: moscow

Перевесил. Не помогло.

Вернуться наверх

lucas12

Заголовок сообщения:

Добавлено: Чт авг 04, 2005 12:12

Зарегистрирован: Пт янв 21, 2005 14:14
Сообщений: 34
Откуда: moscow

У меня DFL-700 подключена DMZ портом к свичу....Я вот думаю может лажа в этом свиче????? Какиеми проводами надо подключать? кроссовером или нормальным?

Может здесь затык...

Вернуться наверх

Страница 1 из 1

[ Сообщений: 13 ]

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 241

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения